HTTP 警告が
.NET 10 Preview 4 以降では、 dotnet package list、 dotnet package search、および関連する API によって生成された HTTP 警告は、既定でエラーとして扱われるようになりました。
導入されたバージョン
.NET 10
以前の動作
以前は、HTTP ソースを使用すると、次のような警告がツールに表示されました。
You are running the 'list package' operation with an 'HTTP' source, 'http://api.source/index.json'. Non-HTTPS access will be removed in a future version. Consider migrating to an 'HTTPS' source.
操作は中断されずに続行されました。
新しい動作
このツールでは、HTTP ソースが既定でエラーとして扱われます。 HTTP ソースを許可するには、nuget.configでallowInsecureConnections="true"を明示的に設定します。
破壊的変更の種類
これは動作の 変化です。
変更の理由
この変更により、セキュリティで保護されていない HTTP ソースが既定でブロックされ、セキュリティが向上します。 これは、潜在的な脆弱性からユーザーを保護するための既定のセキュリティで保護されたプラクティスに準拠しています。
推奨されるアクション
エラーを回避するには、HTTPS ソースに移行します。 HTTP ソースを引き続き使用するには、次の設定を含むように nuget.config ファイルを更新します。
<add key="allowInsecureConnections" value="true" />
影響を受ける API
dotnet package listdotnet package searchNuGet.Protocol.Core.Types.PackageUpdateResource.PushAsyncNuGet.Protocol.Core.Types.PackageUpdateResource.Delete
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET